Bitwarden 开放原始码免费密码管理器，可汇入其他密码档支持常见浏览器

知名的密码管理工具 LastPass 在官网公告三月后调整免费方案，未来免费用户只能在单一装置类型存取密码及使用同步功能，LastPass 将装置区分为电脑（包括所有浏览器外挂）和行动装置（智慧型手机、智慧手錶和平板电脑），这也意味着除非你只在其中一种装置上使用，否则就必须付费升级才能维持其跨平台的便利性。当然现在大家几乎都离不开手机，若你的密码管理工具只能限制在电脑或手机择一使用，还不如直接用离线密码管理器就好，还少了可能被入侵而被窃取密码的风险。

我一直都是离线密码管理器的爱用者，从最早开始使用 KeePass Password Safe 储存密码，后来发现要保存密码档很麻烦，也要使用其他同步工具进行备份让其他装置使用，在安全性方面好像也没有比较理想；几年前我就陆续转为 Master Password 密码产生器，只要记住一组主密码，就能产生其他服务使用的密码组合，而且在没有网络的情况下也能使用，当然它是免费软件也提供行动应用程序。

如果你想寻找 LastPass 更合适的替代方案，接下来要推荐的「Bitwarden」是个不错的选择，它是一款开放原始码、具备免费方案的密码管理工具，提供个人或团队最简单、安全性更高的密码储存和管理方式，支持 Windows、macOS、Linux 桌面端软件，行动装置有 iOS 和 Android 应用程序，若要使用于浏览器也有 Chrome、Edge、Firefox、Opera、Safari 等适用的扩充功能。偏好输入指令的话它也有提供 Command line（CLI）工具和网页版服务。

Bitwarden 主要分为「个人」和「组织」两种方案价格，如果你需要让多人存取相同密码库，必须选择后者才有多用户功能，单人使用的话只需要个人方案即可。免费和付费功能上差异并不会太大，主要差别为「加密文件容量」和一些进阶功能，对于一般用户来说免费方案其实就足以胜任大部分工作，包括无限制的密码储存数量、在所有装置同步密码、密码产生器等等。付费方案每月价格最低 $1 美元，家庭方案每月 $3.33 美元非常实惠。

值得一提的是因为 Bitwarden 是开放原始码专案，使用者可自行架设密码储存服务器，简单来说，如果你觉得将密码储存在 Bitwarden cloud 可能有安全上的疑虑，而想要自行管理密码、但又希望保有在不同装置间同步密码的便利性，可以考虑将 Bitwarden 安装及部署到自己的服务器。

Bitwarden
https://bitwarden.com/

免费下载 Bitwarden
https://bitwarden.com/download/

使用教程

STEP 1

开启 Bitwarden 后先进入「Download」下载页面，看一下你平常惯用的作业系统、浏览器和应用程序有没有在支持范围，有的话可先下载安装，稍后从官方网站先注册帐号。

STEP 2

进入价格页点选基本免费方案下方「Create Free Account」，或点选右上角「Get Started」都可进入注册页面，虽然 Bitwarden 网页没有中文，但在网页版或是下载的软件、扩充功能都有提供中文介面，操作上会非常简单。

输入 Email、姓名、主密码来建立帐户，要注意的是主密码很重要，这会影响到你能不能正确存取密码管理工具，如果主密码遗失的话无法复原或重设。若你担心忘记密码可以输入密码提示，在你忘记密码时帮助你回忆主密码。

STEP 3

注册后登入 Bitwarden 控制台，就会看到网页端的密码管理工具，右上角会有验证电子邮件的提示讯息，可以点选「传送电子邮件」到 Email 并点击信中链结，就能完成身分验证。

Bitwarden 密码管理工具主要的密码筛选器显示于左侧，包括一个搜寻功能、分类、各种密码类型和文件夹，使用者可以自行分类管理，就能在更短时间内找到需要的密码，密码会显示于中间的密码库。

STEP 4

第一次使用时还没有任何密码，点选「新增项目」就能加入新密码，设定帐户类型、名称、使用者名称、密码和网址即可，既然是密码管理器就会有密码产生功能，协助使用者建立强度更高、更为複杂且独特的密码组合。

STEP 5

当然你可能是从 LastPass、KeePass、1Password 或其他密码管理器移转到 Bitwarden，网站也提供从其他工具或服务汇入密码功能，只要从其他密码管理工具将密码汇出，再点选上方「工具」找到「汇入资料」，就能选择你原本使用的文件格式（服务名称），选择汇入的密码档就能快速将密码转移到 Bitwarden，对于移转资料来说非常有用。

https://free.com.tw/migrate-passwords-from-lastpass-to-bitwarden/

未来不想继续使用也可使用另一个「汇出密码库」功能将密码汇出为 .json 格式。

成功汇入密码后，我在其他管理器的密码就会保存到 Bitwarden，每个项目会有服务名称、帐号和密码等相关资讯，点选后会开启更多详细资讯，像是文件夹、网址、笔记和验证器金钥（TOTP）工具，很棒的是 Bitwarden 整合两步骤验证，本身也有验证码产生器，就能在登入时快速将相关资讯带入，可惜这个功能是进阶功能，必须付费升级才能使用。

不过使用者可以换个角度思考，如果把密码跟两步骤验证器放在同一服务上会不会有安全问题呢？虽然少个应用程序，但我倾向鸡蛋还是放在不同篮子里更安全。

STEP 6

点选密码后方的功能就能快速复制使用者名称、复制密码或开启网页，若要透过浏览器在服务上快速带入密码，我们可以在浏览器安装扩充功能。

下图是 Bitwarden 的 Windows 版操作介面，看起来跟网页版很像，而且也有中文语系。

STEP 7

Bitwarden 除了在电脑和手机或其他行动装置能快速存取密码，更重要的是也有大部分浏览器适用的扩充功能（外挂），举例来说，我在 Google Chrome 安装 Bitwarden 扩充功能，登入后就能在浏览器右上角工具列取用密码或我储存的资料。

当你开启其他服务的登入画面，而且密码是保存在 Bitwarden 工具，Bitwarden 外挂就会出现数字提示讯息，点选会出现预先储存好的「登入资料」，就能点选后快速带入帐号、密码栏位，非常方便。

这部分判定是依照密码管理器里的「URL」栏位，可设定登入页面网址和侦测规则。

在 Bitwarden 扩充功能的进阶选项有一个「当页面载入时自动填入表单」功能，这个目前是一项实验性功能，可能会有一些风险，不过当使用者启用此选项后就会在遇到适当的登入栏位时自动带入帐号密码等资讯，有兴趣的朋友可以研究看看。

STEP 8

最后，还是要再次强调没有 100% 安全的服务，即使有再多加密技术或防护措施，使用者依然要尽最大能力保护帐户安全（而且在 Bitwarden 又是储存非常高机密性的密码），Bitwarden 本身也有提供两步骤验证防护，免费版可设定 Authy 或 Google Authenticator 验证器应用程序产生的验证码，或是使用电子邮件接收验证码，付费后支持 YubiKey 或 FIDO U2F 实体安全金钥。

值得一试的三个理由：

1. 开放原始码密码管理工具，支持 Windows、macOS 等常见平台和浏览器
2. 可以汇入现有密码档，将资料移转到 Bitwarden 更方便
3. 支持将 Bitwarden 部属到自己的服务器